Praėjusią savaitę daugelis „Linux“ platinimų išleido naujas savo branduolio versijas, kad pašalintų įvairius neseniai atrastus saugumo trūkumus. Prieš kelias valandas Michaelas Tremeris paskelbė, kad yra „IPFire 2.23“ Pagrindinis atnaujinimas 134, nauja techninės priežiūros versija, skirta ištaisyti arba užkirsti kelią toms pačioms klaidoms, tarp kurių yra „SACK Panic“. Jei nežinote, „IPFire“ yra atvirojo kodo užkarda, pagrįsta „Linux“.
Maišo panika tai veikia apdorotų „Selective Awareness“ TCP segmentų „Linux“ branduolio tinklo segmentus. Yra apie rimtų saugumo trūkumų tai gali leisti nutolusiam kenksmingam vartotojui sukelti žymėjimą kaip „SACK“ panikos ataką, atsisakant paslaugų. Konkrečiai kalbame apie du gedimus: pirmasis gali sukelti branduolio paniką, o antrasis gali apgauti sistemą perduoti visus mažus paketus, kad tie perdavimai išnaudotų visą pralaidumą ir sukeltų pridėtines išlaidas.
Kiti pakeitimai, įtraukti į „IPFire 2.23“
- „Captive Portal“ buvo patobulintas, kad būtų rodomas iš naujo paleidus „IPFire“.
- GCM šifravimas dabar naudojamas prieš CBC TLS ryšiams.
- Dabar palaikomi pabraukimai el. Pašto adresams, įvestiems žiniatinklio vartotojo sąsajoje.
- Atnaujintas vertimas į prancūzų kalbą, taip pat įvairių stygų vertimai.
- Keli komponentai buvo atnaujinti į naujausią versiją, pvz., „Bind 9.11.8“, „Unbound 1.9.2“ ir „Vim 8.1“.
Vartotojams, kurie jau naudoja ankstesnes „IPFire“ versijas, ją galima atnaujinti į „IPFire 2.23“ iš paketų atnaujinimo sistemos, kurioje yra ta pati programinė įranga. Vartotojai, norintys atlikti naują diegimą, gali tai padaryti atsisiųsdami diegimo programas iš šią nuorodą. Atsižvelgiant į tai, kad klaidos buvo paženklintos „rimta“, ilgai laukti negalėčiau.